BiTel

Есть ли возможность шифрации полей базы данных BGBilling?
(вопрос задается не по моей инициативе)

если это можно сделать на уровне БД, то пожалуйста. на уровне биллинга нельзя.

_________________
I'm clever. I've got a computer.

Не могли бы пояснить, что вы имели ввиду.

man mysql

_________________

Код:

  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45

Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений

Я очарован чувством юмора в ответе man mysql!
Господа! Поймите правильно, если вы не хотите отвечать - ваше право, я надеялся на ответ техподдержки, что бы его передать директору за ссылкой на официальный ответ техподдержки.
Я все свои аргументы уже исчерпал, лоббирую покупку BGBilling как могу, но зачем меня еще на форуме мордой о стол катать?

Вы не так поняли то что я сказал. mysql это отдельный продукт который бител не поддерживает, они лишь свою систему поддерживают, что собственно и сказал выше разработчик. Что если это можно сделать на уровне бд, то это проверять чисто вам. Но думаю ещё админы подтянутся, ктонить чтонить посоветует

_________________

Код:

  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45

Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений

а вам зачем? ssl не?

_________________

Код:

  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45

Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений

кстати да, гуголь
http://sevidi.ru/php/phppage47.php
http://habrahabr.ru/post/64851/

но как поведет себя биллинг, я б хотел узнать сам)))

_________________

Код:

  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45

Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений

skyb - я не в обиде, я наверное очень раздражен
Уточняю задачу. Требование директора - в случае если базу данных своровали, то злоумышленник не может прочитать содержимое базы.

может просто стоит закрыть сервер бд и биллинга так чтоб доступ туда имели очень ограниченное число пользователей? серый адрес, фаерволы и тд?

_________________

Код:

  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45

Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений

Я так и сказал. Получил ответ - надо шифровать иначе нам не подходит.

ну скажите что у вас все через ssl и серты.
ну или виртуалку и шифроыать всю ось

_________________

Код:

  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45

Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений

Ну или раздел шифровать с БД.
Поддержка шифрации на уровне БД (т.е. именно шифровать, то что хранится в таблицах, а не сами таблицы/таблспейсы), должен поддерживать сам продукт.
На уровне запросов.

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

Не, ну зачем, может движок бд например шифровать налету. Но в мускуле нет такого.
когда найдёте подобную шифрацию, расскажите, на самом деле очень интересно как это вообще так

_________________
I'm clever. I've got a computer.

У вас же шифрует пароли пользователей биллинга.
Значит как то оно есть )

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

пароли не шифруются, а используется хэш
пароли клиентов не шифруются, так как иначе не работает авторизации типа chap, для которой нужен чистый пароль

что касается шифрования БД
то давайте определим что понимается под скопировали БД
скопировали по сети? или напрямую с винта?
если злоумышленик получил доступ к компу с БД то что ему помешает скопировать БД например через биллинг (а биллинг должен получать уже расшифрованные данные)

что касается шифрования БД то есть несколько путей
1) использовать спец винты с аппаратным шифрованием
2) использовать контролеры с аппаратным шифрованием
3) программное шифрование раздела с БД
4) не использовать шифрование, но вынести сервер с БД в изолированную сеть и защищенное помещение.

Благодарю, кажется удалось разрешить ситуацию, пообещав реализовать пункты 3 совместно с вынести сервер с БД в изолированную сеть и защищенное помещение.

https://www.google.ru/search?q=transpar ... tion+mysql
Есть какие-то комерческие проекты.
http://stackoverflow.com/questions/1257 ... with-mysql
Как я понял, реализовано на уровне ФС всё. Только надо учитывать, что это будет задерживать процесс чтения-записи.
Может проще поставить аппаратный шифрователь на уровне SATA/SCSI?
Только тогда если сервер унесут с ним - то данные расшифруют. Равно как и софтовое шифрование MySQL.
Может есть вариант поискать решение с получением ключа по сети? Наверное, что-то подобное быть должно.

Покупайте контроллер, т.к. там будет нормальная, _быстрая_ шифрация (мускул довольно требователен к IO).
Это как с RAID - есть софтовые, а есть аппаратные.

Сейчас тока ленивый мануфактурер на ставит в свои мамы чипы TPM v1.2 . Но тока задействование этой фичи, дабы насладиться аппаратным и прозрачным шифрованием разделов , чревато возникновением проблем с соотв. компетентными органами.

_________________
"Все правые - в резерве!" (c) (translate.google.ru/#en/ru/all%20rigths%20reserved)

Кстати да. С шифрованием есть проблемы на уровне законодательства. Нужно гуглить и интересоваться у юристов.

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

да-да! Это как раз тот случай, когда "перебздеть" также опасно как и "недобздеть"....

_________________
"Все правые - в резерве!" (c) (translate.google.ru/#en/ru/all%20rigths%20reserved)